Kerberos no debian wheezy ?
1. Kerberos no debian wheezy ?
helionney
(usa Mandriva)
Enviado em 27/01/2014 - 17:46h
Amigos do VOL instalei o debian wheezy como servidor de segurança e compartilhamento de internet aquina empresa, e, agora to querendo integra-lo no meu domínio windows 2008 server e não estou conseguindo fazer com que o kerberos funcione, estou seguindo alguns tutoriais que achei nestes links : http://blogdonerd.com.br/2013/07/configurando-squid-squidguard-no-ubuntu-12-04-lts-com-autenticacao-... , http://softwarelivre-ac.org/areas/debian/5-servidores/204-configurando-o-squidguard-para-autenticar-..., mas não esta dando certo vou colocar aqui o conteúdo do meu krb5.conf :[libdefaults]
default_realm = RSIMOVEISAP.LOCAL
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
forwardable = yes
# The following krb5.conf variables are only for MIT Kerberos.
# krb4_config = /etc/krb.conf
# krb4_realms = /etc/krb.realms
# kdc_timesync = 1
# ccache_type = 4
# forwardable = true
# proxiable = true
# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
#
# Thie only time when you might need to uncomment these lines and change
# the enctypes is if you have local software that will break on ticket
# caches containing ticket encryption types it doesn't know about (such as
# old versions of Sun Java).
# default_tgs_enctypes = des3-hmac-sha1
# default_tkt_enctypes = des3-hmac-sha1
# permitted_enctypes = des3-hmac-sha1
# The following libdefaults parameters are only for Heimdal Kerberos.
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
RSIMOVEISAP.LOCAL = {
kdc = SRVRSIMOVEIS.rsimoveisap.local
admin_server = SRVRSIMOVEIS.rsimoveisap.local
default_domain = RSIMOVEISAP.LOCAL
}
[domain_realm]
.rsimoveisap.local = RSIMOVEISAP.LOCAL
rsimoveisap.local = RSIMOVEISAP.LOCAL
[kdc]
profile = /etc/krb5kdc/kdc.conf
[login]
krb4_convert = true
krb4_get_tickets = false
[logging]
kdc = FILE:/var/log/krb5/kdc.log
admin_server = FILE:/var/log/krb5/kadmin.log
default = FILE:/var/log/krb5/kadmin.log
quando executo o comando: kinit usuario@meu_dominio aparece o seguinte erro.
Client not found in Kerberos database while getting initial credentials.
Já estou quase desistindo, será que funciona ?
Agradeço se alguem puder me ajudar.
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Olá quando fui olhar as logs achei um erro bem estranho chamado: End o... (0)
Servidor said: 530 5.7.0 Must issue a STARTTLS command first (in r... (3)
Impressora Bematech MP4200TH rorando com a distribuição Zorin OS (0)
Top 10 do mês
-
Xerxes
1° lugar - 70.170 pts -
Fábio Berbert de Paula
2° lugar - 50.908 pts -
Renato Michnik de Carvalho
3° lugar - 27.307 pts -
Mauricio Ferrari
4° lugar - 15.261 pts -
Alberto Federman Neto.
5° lugar - 14.928 pts -
Daniel Lara Souza
6° lugar - 13.830 pts -
Diego Mendes Rodrigues
7° lugar - 13.332 pts -
Buckminster
8° lugar - 12.821 pts -
edps
9° lugar - 12.367 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.621 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
